Smss.exe - co to je? Virus nebo užitečný proces Windows?

Každý uživatel počítače, dokonce stačí zavolat na „Správce úloh“ Windows, tváří v tvář skutečnosti, že existuje mnoho temný druh běhu služby v procesu stromu Rundll32.exe, CSRSS.exe, Lsass.exe, Svchost.exe , a tak dále. D. K dispozici je také proces označovaný jako Smss.exe. Co je to služba a že je zodpovědný, nyní čelit.

Smss.exe: co je tento proces?

Je-li někdo podezření, že tento virus, říkají najednou: to je od základu špatně. Samotný proces je důležitý systém služeb, který je zodpovědný za uživatelské relace běží na jediném počítačovém terminálu.

Pokud nechcete dostat do divočiny programování a principů systémové služby, můžeme říci, že soubor Smss.exe je meziprodukt odkaz uživatele relace, která řídí systém dotazuje při nesprávné dokončení všech programů a aplikací.

V zásadě tato služba může spustit procesy, jako je Winlogon (login) a Win32 (Csrss.exe Service). Zkrátka a dobře, pokud není správně vypnutí aplikace používá Smss.exe proces. Co je to s bodem uživatelského pohledu? Je to jednoduché. Tato služba je prostě nedává systém reaguje na zamrzlých aplikací, při současném zachování účinnosti uživatelské relace.

file Umístění

Od samého počátku, že systém nelze spustit více než jeden proces v každém uživatelském režimu Smss.exe.

Můžete najít aktuální soubor ve složce System32, který je umístěn v systému Windows (C: \ Windows) kořenovém adresáři. Tam, a pouze původní služba by měla být. Je-li soubor stejný název objevil jinde, musí být okamžitě odstraněna, protože tam je každý důvod věřit, že se jedná o virus.

Princip fungování služby

Takže máme službu Smss.exe. Jaký je proces začal v tomto případě z pohledu uživatele, lze ilustrovat na jednoduchém příkladu. Například, pokud se vám nepodařilo, zmrazené aplikace budou ukončeny, ale celý systém zůstane v provozu i v případě, že uživatel pracuje bez administrátorských práv. Samozřejmě, pokud změníte účet (přihlásit jako jiný uživatel), by nemělo dojít k žádné chybě. Existují samozřejmě výjimky. Ale to lze přičítat pouze tomu, že původní soubor je poškozen nebo napaden virem.

Co dělat, když dojde k chybě nebo je podezření na virus?

Pojďme se blíže podívat Smss.exe proces. Co je to z hlediska výskytu trvalých chyb? Vysvětlení je velmi jednoduché. Původní proces systémových hrozeb nejsou (jak někteří uživatelé) nelze konat. Další věc, když může být soubor poškozen v důsledku působení virů nebo dokonce nahradit stejným názvem. Byl to on, kdo je spustitelný program, který bude spuštěn namísto původního procesu.

Je důležité vědět také to, že síla v „Správce úloh“ původní službu nelze dokončit. Je-li tento proces dokončen bez jakýchkoliv problémů, můžete si být jisti, že se jedná o skutečný virus, nebo pokus o zadání počítačový terminál zvenčí.

Nejjednodušší způsob, jak zjistit virus může Smss.exe pomocí pravidelných antivirový software nainstalovaný v systému. Samozřejmě, že je lepší použít tento mocný softwarové balíky, které obsahují sadu funkcí hloubkových (rozšířené) skenování.

Samozřejmě, že tento proces může trvat i několik hodin. Ale je lepší počkat a zbavit se hrozby, nebo pracovat s letěl nad systémem? Tady je to, co to je. Typicky je virus nalezen dostatečně rychle i přenosné nástroje, jako je Kaspersky Virus Removal Tool, který skenovat systémové oblasti pevného disku a všechny spuštěné procesy spuštění nebo spuštění v tuto chvíli.

Jako poslední možnost, když vše ostatní selže, můžete použít nástroje, běžně nazývaná záchrana disku, z různých vývojářů. Jejich výhodou je, že tyto obaly jsou provozovány buď konvenční disk CD / DVD nebo USB disk před začátkem nejvíce „OS“ a jsou schopny detekovat viry a škodlivé kódy, které mohou být uloženy na nebo dokonce dojdou RAM. Nicméně, ve většině případů to není nutné.

Je možné dělat jinak - zeptejte hledání souborů s názvem Smss.exe na všech pevných disků a logické oddíly, a po zjištění kopie prostě jejich odstranění. Poznámka: kopírování sám na vyměnitelná média takové viry nejsou v záběru.

Pokud jde o viry, to je obecně počítačové červy a trojské koně, které se snaží získat přístup k počítačovým terminálem za účelem vzdáleného monitorování a ovládání je. Mezi nejznámější hrozby lze identifikovat Win32.Landis, W32.Dalbug.Worm Win32. Brontok, Adware.DreamAd, Win32 Sober a další.

Mohou buď nakazit původní soubor nebo spustit svůj vlastní, který nahradil Smss.exe proces. Co je to v tomto případě? Jedná se o zahájení kontroly vzdáleného přístupu k terminálu. Mimochodem, z času na čas, uživatel ani nemusí tušit, že hrozba je přítomná v systému, dokud se opravdu nebezpečnou situaci. Stojí za to věnovat pozornost zpoždění při dokončení aplikací a služeb, průběžné restartu, regulátory vypnutí sítě, a tak dále. D.

V některých případech, můžete použít nástroj Obnovení systému, nebo s použitím stejného názvu služby v Ovládacích panelech nebo pomocí konzoly pro zotavení. Zde jen neexistuje žádná záruka, že po obnovení hrozby zmizí. Viry tohoto typu jsou schopné zamaskovat sebe a pro systémové procesy a soubory uživatele. Jak jistě víte, Windows Obnovení je uživatelská data není ovlivněn.

Nejvhodnější způsob, jak k nápravě situace

Jak je zřejmé, že nejlepší způsob, jak se zbavit rizika spojená s Smss.exe služby je použití antivirového softwaru. Všimněte si, že první volný typu paketů AVG nebo Avira nelze rozpoznat viry tohoto typu (testováno v praxi). Takže je lepší použít alespoň „kreknutuyu“ silnější verzi skeneru.

V nejhorším případě, můžete využít i typu verze Trial, který musí být aktivován každý měsíc k prodloužení licence k aktualizaci databáze a programových modelů virus podpis. To umožní co nejlepší efekt. Ale to je nejlepší používat disky pro obnovu prostředky (záchranný disk). To je to, co zaručí, že virus může být, jak se zbavit téměř sto procent. V tomto případě však musíme použít nejnovější verze tohoto softwaru, protože i při jízdě s přístupem k síti k internetu, většina antivirových databází nejsou aktualizovány. Jen dojde k chybě, vzhledem k tomu, že nemají kam ukládat, protože aplikace běží z vyměnitelného média (to platí pouze na optický disk CD / DVD, flash disky s žádnými problémy).

výsledek

Zde, ve skutečnosti, a my se vztahuje mnoho podivné procesu Smss.exe. Co to je pravděpodobně již jasné. Zásadním způsobem, jak se zbavit chyby občas vyskytují i hrozby mohou být nejjednodušší způsoby popsané výše. Ale jako pravidlo, hackeři nebo sušenky počítače pokusu o přístup výhradně na účet správce, takže běžný uživatel s omezenými právy není ohrožena.